配置ssh服务免密登陆_ssh localhost

1.修改各个主机的host名称（以主：master副：slave0、slave1为例 ）

IP分别为：

master：192.168.150.130

slave0：192.168.150.131

slave1：192.168.150.132

hostnamecetl set-hostname master;

hostnamecetl set-hostname slave0;

hostnamecetl set-hostname slave1;

2.为各个主机添加host：修改/etc/hosts文件(用来识别各主机名)

vim /etc/hosts

3.实现ssh登录需要安装openssh和rsync两个服务 (三个主机同时一起做)

查看服务是否安装：

rpm -qa |grep openssh rpm -qa |grep rsync

如果未安装请挂载源赖安装（挂载源不做解释）

yum -y install rsync

4.命令行设置：

终端命令行输入：

ssh-keygen -t rsa #连续回车4次 3个主机一起做

使用命令将公钥分发到本机节点上：ssh-copy-id localhost

使用命令将公钥分发到其他主机节点上：ssh-copy-id slave0 ssh-copy-id slave1

#三个节点的公钥需要交互分发

5.生成密钥,设置免密登陆

生成密钥对

ssh-keygen -t rsa -P ‘‘ # 按回车即可，3个主机一起做

查看/root下是否有.ssh文件夹，.ssh文件见是否有两个刚生成的密钥对。如果不是使用root用户则需要在/home/User目录下寻找.ssh文件夹。

将id_rsa.pub追加到授权key文件中。

cd /root/.ssh

cat id_rsa.pub >> authorized_keys #3台主机一起做

修改文件权限

chmod 777 * -R ./ #3台主机一起做

修改ssh配置文件“/etc/ssh/sshd_config”的内容，需要配置字段#删除，启用公钥私钥配对认证方式

PubkeyAuthentication yes #3台主机一起做

重启服务：

systemctl restart sshd #3台主机一起做

尝试登陆本机，如本机不用输入密码就可一登陆成功说明本机通过密钥登陆验证成功。

ssh localhost #3台主机一起做

交换密钥：

将master节点的公钥id_rsa.pub复制到每个slave节点上，注意不要复制到相同目录下，会覆盖原有密钥，建议放到前一个目录下。

scp id_rsa.pub root@slave0:/root

scp id_rsa.pub root@slave1:/root

在每个slave主机把Master节点复制的公钥复制到authorized_keys文件

cat id_rsa.pub >> .ssh/authorized_keys

删除文件：

rm -rf id_rsa.pub

将slave0公钥发送到master

scp .ssh/id_rsa.pub root@master:/root

在master节点将复制的slave公钥复制到authorized_keys文件

cat id_rsa.pub >>.ssh/authorized_keys

删除文件

rm -rf id_rsa.pub

slave1的公钥同slave0操作

查看master节点的authorized_keys文件，可以看见有多个公钥

这是发现可以在master节点直接不用输入密码进入slave节点中

ssh slave0 成功 0.0